发布于: Jun 21, 2022
Amazon OpenSearch Service 现在支持为 HTTP 方法提供基于标签的授权,从而让您能够更轻松地管理对数据读取和写入操作的访问控制。您可以在 Amazon Identity and Access Management(IAM)中使用身份策略来为读取和写入 HTTP 方法定义权限,从而实现对 Amazon OpenSearch Service 域上数据的粗粒度访问控制。
Amazon OpenSearch Service 目前支持对配置 API 执行基于标签的授权,从而使您能够使用资源标签、请求标签或标签键来允许或拒绝诸如创建、修改或更新 Amazon OpenSearch Service 域之类的特定操作。此次发布之后,您还可以使用资源标签在 IAM 中创建身份策略,以允许或拒绝对特定 HTTP 方法的访问。请参阅文档以了解更多详细信息。
针对读取和写入操作的基于标签的身份策略仅适用于 HTTP 方法。如需对特定数据集进行更精细的访问控制,包括基于筛选条件限制对文档或字段的访问,请考虑使用精细访问控制。
使用 IAM 身份策略为读取和写入 HTTP 方法提供基于标签的授权功能现已在由光环新网运行的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域开放,可用于包含任意版本 Elasticsearch 或 OpenSearch 的 Amazon OpenSearch Service 域。